Consumentenbond.nl

Hoe origineel zijn jouw wachtwoorden?


Reputatie 1
Badge +3
Het zal je misschien verbazen (of niet), maar veel Nederlanders zijn hopeloos voorspelbaar met hun online wachtwoorden. Uit de 2000 meest populaire (dus slechte) wachtwoorden hebben we een paar top5 rijtjes in een infographic gepompt:


Aangezien hackers met behulp van speciale software duizenden wachtwoorden per seconde kunnen proberen, zijn dit soort wachtwoorden een koud kunstje om te kraken. Lees alle resultaten uit ons wachtwoordenonderzoek hier. Denk jij dat het met jouw wachtwoorden wel snor zit? Doe de wachtwoordquiz en test jezelf!

Wat maakt voor jou een wachtwoord origineel, dus lastig te kraken? Praat mee.

19 Reacties

Reputatie 5
Ik gebruik altijd asdfgh want dat is veel moeilijker te raden dan qwerty 😉
Reputatie 5
Badge +5
Oh balen, welkom01 is niet een goed wachtwoord. Even serieus, ik genereer random een wachtwoord per toepassing en sla deze op in een password manager die ze wanneer nodig weer zelf ophoest. Op die wijze heb je een veel beter wachtwoord dan de voorspelbare wachtwoorden die in het artikel staan. En wachtwoorden die je wel moet onthouden kun je dan beter in een zinnetje gieten: consumentenbondbaktblauwebananenhardofzo. Eenvoudig te onthouden en zeer lastig te kraken.
Reputatie 4
Badge +4
Ik ga maar ook al mijn 'Feyenoord01' passwords aanpassen 😉. Zelf gebruik ik altijd LastPass. Daar zit een random password generator in, dus dan kom je al snel uit op een password dat er bijv. zo uitziet 'R[%K`}j2-k$A:S4S'. Niet echt makkelijk om te onthouden, maar dat doet het programma gelukkig voor je.
Reputatie 4
Badge +3
Ik kies vaak voor een vrij lang wachtwoord met zowel hoofd- als kleine letters, cijfers en tekens.
Vaak baseer ik het op een bestaand product maar pas het dan wat aan zodat het geen bestaand model meer is en nog met één of meerdere tekens erbij krijg ik altijd de melding "zeer sterk wachtwoord".
Reputatie 5
Alle gekheid, ik gebruik ook Lastpass vooral omdat ik vroeger overal hetzelfde password gebruikte en dat niet echt veilig meer was en ik simpelweg geen apart password voor iedere site kon onthouden. Ik kan zelf prima een sterk wachtwoord verzinnen maar sinds ik Lastpass ook op de telefoon en tablet heb is er werkelijk geen reden meer voor. Ik tik ze zelf dus nooit meer in dus laat de computer het fabriceren dan ook maar doen. Helemaal 100% gelukkig ben ik er ook niet mee omdat Lastpass niet werkt op remote terminal services of sqlserver maar a la, dan toch maar weer een notitie in Evernote.

Alle gekheid, ik gebruik ook Lastpass vooral omdat ik vroeger overal hetzelfde password gebruikte en dat niet echt veilig meer was en ik simpelweg geen apart password voor iedere site kon onthouden. Ik kan zelf prima een sterk wachtwoord verzinnen maar sinds ik Lastpass ook op de telefoon en tablet heb is er werkelijk geen reden meer voor. Ik tik ze zelf dus nooit meer in dus laat de computer het fabriceren dan ook maar doen. Helemaal 100% gelukkig ben ik er ook niet mee omdat Lastpass niet werkt op remote terminal services of sqlserver maar a la, dan toch maar weer een notitie in Evernote.



Ik gebruik ook Evernote maar niet om mijn wachtwoorden op te slaan. Wel een goede tip dus:) Maar ik gebruik ook "wachtzinnen" in plaats van wachtwoorden. Volgens mij zijn deze een stuk moeilijker te kraken.
Beste mensen,

Al jaren maak ik gebruik van Norton Sercurity, in dat programma zit Norton identity safe. Per twee maanden wijzig ik met behulp van dat programma de wachtwoorden en dat gaat prima.
Reputatie 3
Badge +2
DeJong97 schreef:


Maar ik gebruik ook "wachtzinnen" in plaats van wachtwoorden. Volgens mij zijn deze een stuk moeilijker te kraken.



Inderdaad. De huidige opvattingen schuiven een beetje op van complexe naar vooral lange wachtwoorden. Voor een computer maakt het namelijk geen verschil of hij een letter, cijfer of leesteken moet raden, maar zodra je tekens toevoegt wordt de tijd die nodig is om het gehele wachtwoord te achterhalen exponentieel groter. Dus in plaats van "P@ssw0rd" kan je beter zoiets gebruiken: "wateenmooiwachtwoord". De eerste kost 24 dagen om te kraken, de tweede 225 miljard jaar en nog wat (http://random-ize.com/how-long-to-hack-pass/)
Badge +1
Aardvark schreef:

Inderdaad. De huidige opvattingen schuiven een beetje op van complexe naar vooral lange wachtwoorden. Voor een computer maakt het namelijk geen verschil of hij een letter, cijfer of leesteken moet raden, maar zodra je tekens toevoegt wordt de tijd die nodig is om het gehele wachtwoord te achterhalen exponentieel groter. Dus in plaats van "P@ssw0rd" kan je beter zoiets gebruiken: "wateenmooiwachtwoord". De eerste kost 24 dagen om te kraken, de tweede 225 miljard jaar en nog wat (http://random-ize.com/how-long-to-hack-pass/)



Toch heb ik wat reserves over het nut van lange complexe wachtwoorden.
Ten eerste is het voor een hakker niet interessant om 24 dagen lang te proberen een wachtwoord van een webshop te kraken (afgezien van BN'ers die staan altijd in de picture), veel interessanter is het om een webshop te kraken en duizenden wachtwoorden buit te maken.
Dan maakt de complexiteit van een wachtwoord helemaal niet meer uit.
Ten tweede kan ik internet bankieren met mijn smartphone met een cijfer code van slechts 5 cijfers.
Als een bank dat voldoende vindt om mijn financiële huishouding mee te beveiligen, waarom zal ik dan de moeite nemen om codes van 15 of 20 letters ?
Reputatie 5
Badge +5
En banken hebben ook altijd gelijk en overal verstand van ? Slaap lekker verder, ik weet wel beter. Banken maken een afweging tussen klantvriendelijkheid en kosten. Kennelijk kost het nog niet genoeg om een beter password af te dwingen. Dat zegt dus helemaal niks over passwords die je voor andere toepassingen gebruikt. En als het dan mis gaat is het geklaag en gezeur niet van de lucht....

Nee, dat soort gebruikers zou eigenlijk geen internet meer mogen gebruiken, voor autorijden heb je ook een bewijs van competentie nodig ... 😃
Lengte lengte lengte, size does matter. maar ook zeker een wachtwoord nemen dat je kunt onthouden, anders verander je hem een maand later alsnog via de wachtwoord vergeten optie in 123456
Reputatie 3
Badge +2
Free Spirit schreef:

Toch heb ik wat reserves over het nut van lange complexe wachtwoorden.
Ten eerste is het voor een hakker niet interessant om 24 dagen lang te proberen een wachtwoord van een webshop te kraken (afgezien van BN'ers die staan altijd in de picture), veel interessanter is het om een webshop te kraken en duizenden wachtwoorden buit te maken.
Dan maakt de complexiteit van een wachtwoord helemaal niet meer uit.
Ten tweede kan ik internet bankieren met mijn smartphone met een cijfer code van slechts 5 cijfers.
Als een bank dat voldoende vindt om mijn financiële huishouding mee te beveiligen, waarom zal ik dan de moeite nemen om codes van 15 of 20 letters ?



24 dagen is een gemiddelde: wanneer een hacker meerdere of betere systemen gebruikt om je wachtwoord te ontcijferen kan de benodigde tijd flink gereduceerd worden.

Wat betreft je webshop verhaal: inderdaad kan dat aantrekkelijker zijn, maar bij de meeste serieuze webshops zijn wachtwoorden ge-encrypt opgeslagen en daardoor ook niet eens leesbaar voor de systeembeheerder van die webshop. Desalniettemin is het altijd verstandig om per website/-shop een ander wachtwoord aan te houden. Mocht er toch een gekraakt worden (en helaas gebeurt dat nog wel eens) dan lig je niet gelijk met de benen wijd op heel het internet.
Badge
Free Spirit schreef:


Aardvark schreef:

Inderdaad. De huidige opvattingen schuiven een beetje op van complexe naar vooral lange wachtwoorden. Voor een computer maakt het namelijk geen verschil of hij een letter, cijfer of leesteken moet raden, maar zodra je tekens toevoegt wordt de tijd die nodig is om het gehele wachtwoord te achterhalen exponentieel groter. Dus in plaats van "P@ssw0rd" kan je beter zoiets gebruiken: "wateenmooiwachtwoord". De eerste kost 24 dagen om te kraken, de tweede 225 miljard jaar en nog wat (http://random-ize.com/how-long-to-hack-pass/)

Toch heb ik wat reserves over het nut van lange complexe wachtwoorden.
Ten eerste is het voor een hakker niet interessant om 24 dagen lang te proberen een wachtwoord van een webshop te kraken (afgezien van BN'ers die staan altijd in de picture), veel interessanter is het om een webshop te kraken en duizenden wachtwoorden buit te maken.
Dan maakt de complexiteit van een wachtwoord helemaal niet meer uit.
Ten tweede kan ik internet bankieren met mijn smartphone met een cijfer code van slechts 5 cijfers.
Als een bank dat voldoende vindt om mijn financiële huishouding mee te beveiligen, waarom zal ik dan de moeite nemen om codes van 15 of 20 letters ?



U gaat hierbij voorbij aan de authenticatie van uw device. Eerst dient jouw apparaat bekend te zijn bij je bank, alvorens je er met een 5-cijferige code in kan loggen. Datzelfde geldt enige mate ook met je pinpas; die is beveiligd met 4 cijfers. Ik kan met die code vrij weinig als ik de pas zelf niet heb. Ik kan dus ook niet zomaar inloggen met mijn mobiel op uw bank.
Badge +1
U gaat voorbij aan het feit dat een smartphone veel makkelijker te stelen is dan een inlog code op uw computer.
Toegegeven het is een heel ander soort boeventuig.

[quote user="Dubbelman::s::"- van de Wege]

U gaat hierbij voorbij aan de authenticatie van uw device. Eerst dient jouw apparaat bekend te zijn bij je bank, alvorens je er met een 5-cijferige code in kan loggen. Datzelfde geldt enige mate ook met je pinpas; die is beveiligd met 4 cijfers. Ik kan met die code vrij weinig als ik de pas zelf niet heb. Ik kan dus ook niet zomaar inloggen met mijn mobiel op uw bank.
Badge
Zoals iemand eerder al aangaf, wachtwoorden met $#@! er in zijn voor een computer niet moeilijker. Daarom gebruik ik lange wachtwoorden die uit meerdere willekeurig gekozen korte woorden bestaan bijv NootOlifantSchipWeg12 evt. aangevuld met een raar teken als @ omdat sommige websites dat soms verlangen. Die sla ik op in een wachtwoordprogje op mijn computer (dus niet op het net!) .

Waar ik me wel over verbaas is dat er tegenwoordig nog maar weinig gebruik gemaakt wordt van “fout-wachtwoordvertraging”, dwz als je het wachtwoord fout in geeft , dan duurt het de eerste keer 1 seconde voordat je een nieuwe poging kunt doen. Weer fout, wachtijd 2 seconden, nogmaals fout, wachttijd 4 seconden. Na elke foute poging wordt de wachttijd verdubbeld. Wachtwoorden raden wordt zo wel een stuk moeilijker gemaakt.
Reputatie 5
JuistePaardAccuNietje, echt niet te kraken.
Reputatie 3
Badge +2

JuistePaardAccuNietje, echt niet te kraken.


@A. Deen
Vanaf nu wel... 😉
Ik gebruik vaak gewoon een wachtwoord dat ik niet zelf niet kan onthouden en als ik moet inloggen gebruik ik wachtwoord vergeten alvorens in te loggen. Vooral voor een inlog voor een webshop waar ik maar zelfde iets koop werkt dit super.
Reputatie 3
Badge +2
OK, eerst een grapje:

"I could tell you, but then I'd have to kill you"


En ja @A. Deen, Ik heb je gezien 😎 https://explainxkcd.com/wiki/index.php/936:_Password_Strength

En de link legt uit waarom wachtwoorden eigenlijk niet heel sterk zijn.

Maar zoals ik zojuist elders heb geplaatst:
Gebruik een wachtwoordmanager! alle Security experts in de IT doen dat:
https://arstechnica.com/information-technology/2013/07/how-elite-security-ninjas-choose-and-safeguard-their-passwords/

Wat ik niet doe:
google of facebook gebruiken om in te loggen OpenID is weliswaar een leuk idee, maar het idee dat FB en Google weten bij wie ik allemaal inlog, lijkt me weer niet een goed idee.

Reageer